許維明 龐憲偉

隨著上海水務(wù)信息化進程的持續(xù)推進，信息技術(shù)為水務(wù)系統(tǒng)提高辦事效率、深化管理能力、拓展服務(wù)空間提供了重要的技術(shù)支撐。水務(wù)系統(tǒng)核心機房作為水務(wù)IT價值的重要承載體和信息資產(chǎn)的重心區(qū)域，已成為支撐水務(wù)平臺快速發(fā)展的重要堡壘。研究探索機房科學(xué)化管理方法、提升信息化基礎(chǔ)環(huán)境設(shè)施管理能力與水平已成為新形勢下開展安全管理的新任務(wù)和新要求。

粗放運維：重重隱患成瓶頸

在機房安全環(huán)境日益復(fù)雜的趨勢下，傳統(tǒng)管理模式和方法所提供的治理能力日漸薄弱，難以滿足快速發(fā)展的應(yīng)用需求。

首先，安全管理部門對機房安全的關(guān)注點通常僅限于強電、空調(diào)、消防、雷電等環(huán)境類基礎(chǔ)狀況。而信息化背景下，機房安全涉及的技術(shù)元素和管理要求已遠超傳統(tǒng)管理的業(yè)務(wù)范圍，一系列安全事務(wù)如物理和邏輯、操作與運行、環(huán)境和參數(shù)等都成為機房安全的核心要素，如何開拓視野統(tǒng)合業(yè)務(wù)已成為新形勢下機房安全的迫切需要。

其次，面對機房業(yè)務(wù)的后臺性和專業(yè)性特點，粗放型管理的弊端同樣日趨突出。表現(xiàn)在依賴個體、流程不清、操作隨意、制度建設(shè)落地難、風(fēng)險識別滯后、事后干預(yù)居多，這導(dǎo)致“機房重地”演變?yōu)椤肮矆鏊?，成為管理部門面臨的安全瓶頸。

治理前移：人防技防相結(jié)合

上海市水務(wù)信息中心在不斷梳理自管機房業(yè)務(wù)特點和管理需求的基礎(chǔ)上，積極探索人防、技防的新方法和新途徑，在提升“人”對事務(wù)管控優(yōu)勢的同時，努力降低“人”在技防過程中的不確定性。

管理重心前移，提升人防的管理效能。在統(tǒng)合、完善機房管理制度，開闊機房管理的安全視野，拓展安全管理的范圍和內(nèi)容后，市水務(wù)局信息中心將工作重心前移，貫徹和執(zhí)行前置性介入和流程控制，將管控效能與安全責(zé)任掛鉤。從而以前置性管理替代被動式管理，努力構(gòu)建安全為先的應(yīng)用氛圍和安全第一的管理形態(tài)。統(tǒng)合、強化的管控項包括機房環(huán)境安全控制項和機房資源網(wǎng)上申請登記，利用規(guī)范流程保障了設(shè)施的使用安全。

利用IT治理方法，探索技防管控智能化。首先，充分利用專業(yè)監(jiān)控工具對機房環(huán)境實施系統(tǒng)性監(jiān)測，采集、分析最能反映運行態(tài)勢的各種數(shù)據(jù)和流程記錄，及時發(fā)現(xiàn)行為漏洞和技術(shù)隱患，指引安全加固和風(fēng)險規(guī)避。其次，進行實時化態(tài)勢預(yù)警。在系統(tǒng)性監(jiān)測基礎(chǔ)上，檢驗安全布防的有效性。對重點監(jiān)控項實施態(tài)勢展現(xiàn)、語音告警和同步短信發(fā)送，依托平臺對重要流程進行閉環(huán)管理和即時告警，確?？刂骗h(huán)節(jié)的有效性和業(yè)務(wù)軌跡的可追溯性，使“看不見，摸不著”的安全隱患，轉(zhuǎn)變?yōu)椤翱吹靡姟钡娘L(fēng)險態(tài)勢和“聽得到”的安全提示。最后，進行前臺化管理，即設(shè)置風(fēng)險管理平臺。用“IT治理IT”的方法支持管理創(chuàng)新，構(gòu)建具備風(fēng)險管理能力的水務(wù)IT監(jiān)測服務(wù)管理平臺，將前置化的管理機制與信息技術(shù)有效地銜接起來，通過自動輪詢、刷新和語音（短信聯(lián)動）告警，成為安全策略部署落地的有效途徑。

圖1 水務(wù)IT服務(wù)和監(jiān)測平臺

“智慧機房”：公共區(qū)域“搬遷”上網(wǎng)

信息技術(shù)不僅是支撐業(yè)務(wù)的重要技術(shù)手段，也是實現(xiàn)管理創(chuàng)新的重要技術(shù)方法，依托信息技術(shù)開創(chuàng)機房管理新模式是扭轉(zhuǎn)機房環(huán)境“公共化”趨勢的重要途徑。上海水務(wù)信息中心機房管理部門在長期的實踐和總結(jié)基礎(chǔ)上，自主創(chuàng)新、設(shè)計、開發(fā)了貼近機房應(yīng)用規(guī)律，承載機房管理流程，注入安全管理策略的桌面化管理工具——“智慧機房”。在機房瀏覽、資源查詢和自助上架三個基本模塊支撐下，構(gòu)建起基于網(wǎng)上流轉(zhuǎn)的機房管理新模式和新方法，成功將可視化、開放性和具備一定智能化功能的機房管理模式推向管理實

“智慧機房”能提供全方位的虛擬服務(wù)。在普通參觀或無特殊業(yè)務(wù)需要的情況下，只要通過訪問瀏覽，即可觀看整個機房的監(jiān)控視頻和虛擬實景，不進機房也能了解機房的環(huán)境布局和設(shè)施的基礎(chǔ)信息。同時，應(yīng)用部門可依托“機房瀏覽”和“資源查詢”兩個實景模塊，隨時了解和檢索機房當(dāng)前的資源使用和配置信息，并以可視化方式監(jiān)管入駐主機的運行狀況，從而解決了知道IP地址、但找不到設(shè)備的困擾。在“自助上架”模塊引導(dǎo)下，應(yīng)用部門還可自行對擬上架設(shè)備的環(huán)境或位置進行模擬選擇，系統(tǒng)會自動對適用機柜、機柜空間、PDU取電、承重限定、端口類型、通信帶寬等一系列基礎(chǔ)條件給出匹配驗證。在驗證通過后，系統(tǒng)會自動轉(zhuǎn)入資源和服務(wù)申請流程。

“智慧機房”作為制度、流程和資源使用規(guī)則的承載體，成功將應(yīng)用、管理、服務(wù)三方納入同一條透明化管理軌道，為機房信息的統(tǒng)一創(chuàng)造了條件，也有效減少和降低了因信息不對稱造成的業(yè)務(wù)摩擦，成為面向機房業(yè)務(wù)的公共平臺。透明化管理和真實展現(xiàn)成為管理部門深化管理的重要助手，有助于推動和促進機房管理的規(guī)范化和標(biāo)準(zhǔn)化?！爸腔蹤C房”推向業(yè)務(wù)化應(yīng)用后，信息中心的機房環(huán)境發(fā)生了根本的轉(zhuǎn)變，機房出入申請明顯下降，機房安防顯著改善，非特殊需要的機房業(yè)務(wù)已基本被虛擬工具所取代，信息中心的機房管理進入全新模式。

總之，研究機房安全管理新方法、探索機房安全管理新模式、推動機房管理向智能化方向發(fā)展是在信息化縱深發(fā)展的趨勢下，政府IT管理部門提高風(fēng)險管控能力、深化機房環(huán)境科學(xué)化和信息化管理的一項長期任務(wù)。